Kaspersky Labは、データを攻撃するサイバー兵器として数カ国で活発化している非常に高度な悪意のあるプログラムを発見したと発表しました。
本リリースは、2012 年 5 月28日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Labは、データを攻撃するサイバー兵器として数カ国で活発化している非常に高度な悪意のあるプログラムを発見したと発表しました。新たに発見されたこの悪意のあるプログラムの複雑さと機能性は、これまでに知られているあらゆる全てのサイバー上の脅威を上回るものです。
Kaspersky Labのエキスパートは、このマルウェアを国際電気通信連合(ITU)による調査中に発見しました。Kaspersky Labのセキュリティ製品によって「Worm.Win32.Flame」として検知されたこの悪意のあるプログラムはネット上でスパイ活動を行うために作られたものです。これは、コンピュータディスプレイの内容や、標的にされたシステムに関する情報、保存されたファイル、連絡先データ、さらに音声会話などを含む貴重な情報を盗むことが可能です。
西アジア地域で多くのコンピューターのデータを削除した、「Wiper」というプログラム破壊型のマルウェアの事件の後、ITUとKaspersky Labによって独立した調査が行われました。この特定のマルウェアは未だに発見されていませんが、これらの事件の調査中に、Kaspersky LabのエキスパートはITUと連携して、現在Flameと呼ばれている新型のマルウェアを発見したのです。予備調査の結果、このマルウェアは2010年3月から2年以上もの間、ユーザー環境で動作していたことが判明しました。これは、プログラムが非常に複雑かつ、攻撃対象の特性によりセキュリティソフトが検知できなかったためです。
Flameは、既知のサイバー兵器であるDuquやStuxnetなどとは異なった特徴を持ち、攻撃の地理的範囲や特定のソフトウェアの脆弱性を利用していること、そして選ばれたコンピューターだけが標的とされていることなどから、超強力サイバー兵器に分類されています。
Kaspersky LabのCEO 兼 共同創設者であるユージン・カスペルスキー(Eugene Kaspersky)はFlameについて次のようにコメントしています。「サイバー戦争の危険性は近年、情報セキュリティ分野において最も深刻なテーマの一つとなっています。StuxnetとDuquは一連のつながりを持った攻撃で、世界中にサイバー戦争関連の懸念を引き起こしました。Flameというマルウェアによってこの戦争は新たな局面を迎えたように見えます。重要なのは、このようなサイバー兵器はどんな国に対しても簡単に使われるということを理解することです。これまでの戦争とは違い、攻撃されやすいのは、むしろ先進国なのです。」
Flameの第一の目的は、感染したコンピューターから情報を盗むサイバースパイ活動です。この情報は世界各地に散らばるコマンド&コントロール(C&C)サーバーのネットワークに送られます。盗まれた情報は、文書、スクリーンショット、録音音声、ネットワーク通信の妨害などの様々な特性を持っており、これまでに発見された中で最も進化した完璧な攻撃ツールです。正確な感染ベクトルはまだ明らかではありませんが、Flameには、数種類の方法でローカルネットワークを超えて複製する能力があることがすでに明らかになっています。この方法には、Stuxnetが利用したのと同じようにプリンターによる脆弱性やUSB感染が含まれています。
Kaspersky Labのチーフセキュリティエキスパート、アレクサンダー・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「ITUからの緊急要請により行われた予備調査の結果、この悪意のあるプログラムの標的対象が確認されました。最も警戒すべき事実は、Flameによるサイバー攻撃キャンペーンは現在活発化しており、そのオペレーターは常時、感染したシステムを監視し、計り知れない目的に向けて情報収集や新たなシステムに狙いを定めているということです。」
Kaspersky Labのエキスパートは現在Flameをさらに深く分析しています。数日後には新たに判明した脅威の情報がブログで明らかにされるでしょう。現時点で分かっていることは、これが複数のモジュールで構成されており、合計で数メガバイトの実行可能コード(Stuxnetの約20倍の規模)を持っているということです。つまりこのサイバー兵器を分析するには、最高レベルのセキュリティエキスパートとサイバーディフェンスの分野で豊富な経験を持つリバースエンジニアからなる大規模なチームが必要であるということです。
ITUは、Kaspersky Labを含む142カ国および数人の業界関係者から構成されるITU-IMPACTネットワークを使って政府や技術社会に対して警告を発し、分析を急いでいます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
